cookie详解

cookie分类

cookie分为2类：会话cookie和持久cookie。会话cookie是一种临时cookie，它记录了用户访问站点时的设置和偏好。用户退出浏览器时，会话就被删除了。持久cookie的生存时间更长一些，它们存储在硬盘上，浏览器退出，计算机重启时，它们仍然存在。通常会用持久cookie维护某个用户会周期性访问的网站的配置文件或登陆名。
会话cookie和持久cookie之间唯一的区别就是它们的过期时间。如果设置了Discard参数，或者没有设置Expire/Max-Age参数来说明扩展的过期时间，找个cookie就是一个会话cookie。
浏览器会记住从服务器返回的set-cookie或者set-cookie2首部中的cookie内容，并将cookie集存储在浏览器的cookie数据库中。
cookie的基本思想是让浏览器积累一组服务器特有的信息，每次访问服务器时都将这些信息提供给它。因为浏览器要负责存储cookie信息，所以此系统被称为客户端侧状态。

cookie属性

1.cookie的域属性
产生cookie的服务器可以向set-cookie响应首部添加一个Domian属性来控制哪些站点可以看到那个cookie。比如，下面的HTTP响应首部就是在告诉浏览器将cookie user=“mary17” 发送给域 ".airtravelbargins.com"中的所有站点：
Set-Cookie： user=“mary17”; domain=“airtravelbargins.com”
如果用户访问的是www.airtravelbargins.com,specials.airtravelbargins.com或者任意以.airtravelbargins.com结尾的站点，下列Cookie首部都会被发布出去：
Cookie： user=“mary17”

2.cookie的路径属性
cookie规范甚至允许用户将cookie与部分web站点关联起来。可以通过Path属性来实现这一功能，在这个属性列出的URL路径前缀下所有的cookie都是有效的。
Set-Cookie: pref=compact; domain=“airtravelbargins.com”;path=/autos/
如果用户访问http://www.airtravelbargins.com/specials.html,就只会获得这个cookie：
Cookie： user=“mary17”
但是如果访问http://www.airtravelbargins.com/autos/cheapo/index.html,就会获得这2个cookie：
Cookie: user=“mary17”
Cookie: pref=compact
因此，cookie就是由服务器贴到客户端上，有客户端维护的状态片段，只会发送给那些合适的站点。

Cookie组成

1.response header中的set-cookie首部
Set-Cookie首部有一个强制的 cookie名和cookie值。后面跟着可选的cookie属性中间有分毫不差间隔。

2.request header中的Cookie首部
客户端发送请求时，会将所有与域，路径和安全过滤器相匹配的未过期的cookie都发送给这个站点。所有cookie都被组合到一个Cookie首部中。